论文部分内容阅读
移动IPv6作为新一代的移动通信协议,在网络层实现了移动互联,但是也带来了潜在的安全问题。IPSec协议作为IPv6协议下强制实施的安全机制,保护网络层及以上协议的安全,可以在IP层为端对端通信提供安全保护。但IPSec保护主要应用于固定节点之间,在移动IPv6环境下的使用仍存在问题。而且由于移动设备的处理能力有限,设备无法满足IPSec协议中复杂算法对处理能力的要求。因此如何解决IPSec协议对移动性的支持以及处理能力不足的问题,是当前互联网中移动设备能否实用的关键。本文对移动IPv6协议、移动IPv6下的安全机制、IPSec安全协议体系和其在Linux下的实现以及移动IPSec实现原理进行了深入分析。针对IPSec应用于移动环境下的问题,本文给出了移动IPSec安全架构和基于移动IPSec协议栈的实现方案,在移动互联设备对移动性与安全性的要求的基础上,通过改造Linux内核IPSec部分和密钥管理协议部分,实现IPSec协议的移动性改造,并对移动节点与家乡代理间、移动节点与通信对端间以及移动节点切换过程均提供具体保护措施。针对移动终端设备处理能力有限问题,本项目提出了移动IPSec(MIPSec)软硬件协同设计方案,其中协议框架采用软件实现;IPSec协议体系下的安全联盟协商中的密码算法采用硬件实现,即在FPGA上实现基于椭圆曲线密码体制(ECC)的密钥交换和数字签名等算法,提高了密码算法的处理速度以及强度。在此基础上,搭建了小规模移动IPv6实验网,在移动互联设备中对协议栈的各项功能和性能进行测试,验证所设计的移动IPSec协议栈在移动互联设备上的可行性,对便携式移动互联设备的进一步推广和应用起到积极的作用。